在过去的20年里，非洲的数据保护法律一直在不断完善。如今，在该洲的54个国家中，已经有25个国家通过了数据保护法律，最新通过此类法律的国家是乌干达、尼日利亚以及埃及。其他国家已经引进了数据保护提案，此类提案正在讨论之中或有待提上立法议程。

非洲地区组织的立法框架

非洲各地区组织已采取具体措施来鼓励和支持数据保护法律的颁布。

2010年，西非国家经济共同体（ECOWAS）通过了《个人数据保护补充法案》。2011年，该组织通过了《网络犯罪补充法案》。到目前为止，三分之二的ECOWAS成员已经通过了数据保护法律，多哥、冈比亚、几内亚比绍、塞拉利昂和利比里亚除外。

2013年，南部非洲发展共同体（SADC）公布了《数据保护示范法》。此后，仅有2个成员颁布了数据保护法律。算上已经落实隐私法的5个SADC成员，在16个SADC成员中，共有7个成员已经落实了数据保护法律。

2014年，非洲联盟通过了《网络安全和个人数据保护公约》。该文件全面涵盖了电子事务处理、隐私以及网络安全等内容。到目前为止，该公约已由非洲联盟的14个成员签署，5个成员批准。

非洲地区组织数据保护法律的共同特征

非洲各地区组织一直致力于各自数据保护法律的落实，这些组织的数据保护法律之间存在着一定的共同之处。举例来说，大多数国家都将获得数据主体的同意作为进行数据处理的默认条件。其次，大多数数据保护法律都规定成立一个数据保护机构，以向电信或信息通信技术（ICT）监管机构提供报告。而尼日利亚的ICT监管机构直接负责数据保护的工作。

此外，各地区组织的数据保护法律均规定，数据控制者有义务向监管机构通报任何的数据处理活动，并从监管机构处获得授权在最多2个月的处理时间内将个人数据转移到第三国。

非洲近期出台的、一些受《通用数据保护条例》影响的法律（例如《贝宁数字编码》《尼日利亚数据保护条例》）选择了一种更加灵活的方法，强调内部监管、数据映射、审查或任命一名数据保护官。

协调非洲的数据保护法律框架

协调非洲的数据保护法律与监管框架仍需提上该洲相关地区组织和国家的议程。

除了保护市民的隐私之外，制定协调统一的数据保护框架还可推动非洲的发展，使数据在该洲自由流动，鼓励数据从其他洲转移到非洲，促进基于非洲的数据中心、外包服务、区块链技术、电子政务以及金融科技服务的使用。

一些非洲组织和国家还表达了想要结束“数字殖民”（digital colonisation）的愿望。他们将“数字殖民”视为将敏感数据（例如分类文件）托管在非洲地区之外的服务器上的结果。

为了解决这一问题，非洲相关组织和国家围绕数据本土化展开了讨论，以获得数据主权。

隐私和数据保护仍然是非洲的一大热点问题。在接下来的2年里，非洲将掀起一股新的立法浪潮。

然而，遵守现行的法律对于中小型企业而言仍具有一定的挑战性。因为此类企业常常意识不到自身需履行的法律义务，或者总是认为遵循隐私法律所付出的代价远远高于违背相关法律规定而受到的惩罚。

非洲数据保护机构公布的记录表明，遵守监管机构通知与审批程序的组织机构多为总部位于欧洲或美洲的跨国企业、公共服务机构以及当地的银行和电信巨头。（编译自www.lexology.com）

翻译：李艳秋　校对：刘鹏